miércoles, 3 de junio de 2015

Road To CEH.- Malware (Parte 6)

¿Ovejas? en serio .... ¿Ovejas?



Analisis de malware:
  • ¿Que es el Sheep Dip de tu ordenador?
    • Se refiere al análisis de archivos, mensajes entrantes, etc sospechosos por si hubiera malware.
    • Se utilizará monitores de puertos, de archivos, monitores de redes y software antivirus, todos conectados con estrictas condiciones de control. 
  • Sistemas de sensor de antivirus:
    • Es una colección de software para detectar y analizar código malicioso en busca de amenazas. 
  • Preparar un laboratorio para testear malware.
    • Instala VMWare o Virtual Box en el sistema.
    • Instala un sistema operativo huésped en la maquina virtual.
    • Aísla el sistema de la red y asegura que la NIC card este en el modo "host only" 
    • Desactiva las carpetas compartidas y el aislamiento del huésped. 
    • Copia el malware en el sistema operativo huésped. 
  • Procedimiento del análisis de malware: 
    • Hacer un análisis estático cuando el malware está inactivo 
    • Recolectar información acerca de :
      • Strings encontrados en el binario.
      • Del empaquetador y compresión que se ha realizado para crearlo.
    •  Configura la red y chequea si no tiene ningún error.
    • Arranca el virus y monitoriza las acciones de los procesos y el sistema de información .
    • Guarda el trafico de red usando la conectividad y el log de los paquetes con herramientas de monitorización. 
    • Determinar los archivos añadidos procedimientos repetitivos y cambios en el registro con herramientas de monitorización de registro. 
    • Recolectar la siguiente información usando herramientas de debugging.
      • Peticiones de servicio. 
      • Conexiones salientes.
      • Tablas de información del DNS. 
A la ya sabéis que tenéis que mirar y como montar un lab para el análisis de malware.

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario